Microsoft a descoperit că grupul Forest Blizzard, cu legături cu structurile militare ruse, folosește routere vulnerabile din locuințe și birouri mici pentru a supraveghea traficul și a spiona comunicațiile la scară largă.

Începând din august 2025, operatorii au deturnat traficul DNS pentru a colecta date fără a penetra direct rețelele corporative, o nouă metodă ascunsă și eficientă.

Până acum au fost identificate peste 200 de organizații și 5.000 de dispozitive compromise, iar acest tip de infiltrare reprezintă o escaladare semnificativă în atacurile statale cibernetice.